Sujet Précédent Sujet Suivant

Besoin d'aide pour analyse highjackthis

Fermé
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008 - 8 juil. 2008 à 18:20
 Utilisateur anonyme - 15 juil. 2008 à 16:23
Bonjour,

Depuis quelques jours je subis les ouvertures intempestives d'onglets (rencontres , securité) lorsque je surfe. Norton,Kaspersky, ad aware n'ont rien trouvé.
J'ai tenté une analyse avec highjackthis, mais je ne sais pas trop quoi en faire de cet étrange écrit.
Si une ame charitable veut bien m'aider ...J'ai tout tenté pour ne pas etre un boulet (trois jours que je parcours ce forum) mais là j'ai trouvé mon mur de Plank.
D'avance merci...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:26, on 08/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\BR040286.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Les loulous\AppData\Local\eomko.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\LESLOU~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\eMule\emule.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Les loulous\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eomko] c:\users\les loulous\appdata\local\eomko.exe eomko
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 9488 bytes
A voir également:

14 réponses

Réponse 1 / 14
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
8 juil. 2008 à 18:22
Salut,

Nouveaux onglets, fenetres, securite ==

Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

Et apres:

Telecharges malwares bytes anti malwares :

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

Fais un scan complet et postes le rapport.
0
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
8 juil. 2008 à 18:26
Merci pour ta réponse,
je suis à la lettre tes indications et poste au plus vite mon rapport.
0
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
8 juil. 2008 à 18:40
Voici mon rapport Lop S&D

-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Les loulous ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 08/07/2008 | 18:31:12,29 ] [ PC : JCM ]
[ MAJ : 06-07-2008 | 10:55 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Roaming ]------------

[23/06/2008|18:48] C:\Users\LESLOU~1\AppData\Roaming\Adobe\Bridge CS3
[23/06/2008|18:46] C:\Users\LESLOU~1\AppData\Roaming\Adobe\XMP
[23/06/2008|18:46] C:\Users\LESLOU~1\AppData\Roaming\Adobe\Stock Photos CS3
[23/06/2008|18:45] C:\Users\LESLOU~1\AppData\Roaming\Adobe\ExtendScript Toolkit
[23/06/2008|18:36] C:\Users\LESLOU~1\AppData\Roaming\Adobe\Online Services
[23/06/2008|18:35] C:\Users\LESLOU~1\AppData\Roaming\Adobe\Workflow
[23/06/2008|18:35] C:\Users\LESLOU~1\AppData\Roaming\Adobe\CameraRaw
[23/06/2008|18:31] C:\Users\LESLOU~1\AppData\Roaming\Adobe\Color
[23/06/2008|18:31] C:\Users\LESLOU~1\AppData\Roaming\Adobe\Adobe PDF
[23/06/2008|18:31] C:\Users\LESLOU~1\AppData\Roaming\Adobe\Adobe Photoshop CS3
[23/06/2008|18:27] C:\Users\LESLOU~1\AppData\Roaming\Adobe\Updater5
[04/06/2008|21:15] C:\Users\LESLOU~1\AppData\Roaming\Adobe\Linguistics
[04/06/2008|09:53] C:\Users\LESLOU~1\AppData\Roaming\Adobe\Flash Player
[04/06/2008|09:53] C:\Users\LESLOU~1\AppData\Roaming\Adobe\Acrobat

[07/06/2008|13:38] C:\Users\LESLOU~1\AppData\Roaming\CyberLink\PlayMovie
[07/06/2008|10:49] C:\Users\LESLOU~1\AppData\Roaming\CyberLink\PowerCinema
[04/06/2008|10:25] C:\Users\LESLOU~1\AppData\Roaming\CyberLink\MediaCache
[04/06/2008|10:25] C:\Users\LESLOU~1\AppData\Roaming\CyberLink\PowerProducer
[04/06/2008|10:25] C:\Users\LESLOU~1\AppData\Roaming\CyberLink\PowerDVD

[07/06/2008|13:40] C:\Users\LESLOU~1\AppData\Roaming\dvdcss\DEUX_FRERES-0000000000000000-0bcf1ffdfa

[04/06/2008|15:26] C:\Users\LESLOU~1\AppData\Roaming\EPSON\Smart Panel


[04/06/2008|09:28] C:\Users\LESLOU~1\AppData\Roaming\Identities\{BA5F2ADF-B782-4955-8145-184E5EAC41B8}

[07/07/2008|22:35] C:\Users\LESLOU~1\AppData\Roaming\LimeWire\.AppSpecialShare
[04/06/2008|21:56] C:\Users\LESLOU~1\AppData\Roaming\LimeWire\xml
[04/06/2008|13:12] C:\Users\LESLOU~1\AppData\Roaming\LimeWire\promotion
[04/06/2008|13:11] C:\Users\LESLOU~1\AppData\Roaming\LimeWire\themes

[26/06/2008|21:23] C:\Users\LESLOU~1\AppData\Roaming\Macromedia\Flash Player

[08/07/2008|18:23] C:\Users\LESLOU~1\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware



[08/07/2008|16:51] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\Templates
[04/07/2008|20:45] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\MSN Messenger
[30/06/2008|18:29] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\UProof
[22/06/2008|18:18] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\Excel
[11/06/2008|16:27] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\Office
[08/06/2008|23:31] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\Windows Live Call
[08/06/2008|23:30] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\IdentityCRL
[08/06/2008|14:55] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\Word
[04/06/2008|23:14] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\MMC
[04/06/2008|22:13] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\Speech
[04/06/2008|22:12] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\Windows
[04/06/2008|21:04] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\Internet Explorer
[04/06/2008|20:16] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\Windows Photo Gallery
[04/06/2008|10:45] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\eHome
[04/06/2008|09:52] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\Proof
[04/06/2008|09:48] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\HTML Help
[04/06/2008|09:47] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\Document Building Blocks
[04/06/2008|09:47] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\AddIns
[04/06/2008|09:27] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\Protect
[04/06/2008|09:27] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\Crypto
[04/06/2008|09:27] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\SystemCertificates
[04/06/2008|09:27] C:\Users\LESLOU~1\AppData\Roaming\Microsoft\Credentials

[07/07/2008|22:24] C:\Users\LESLOU~1\AppData\Roaming\Mozilla\Firefox



[08/07/2008|17:30] C:\Users\LESLOU~1\AppData\Roaming\Opera\Opera



[24/06/2008|19:30] C:\Users\LESLOU~1\AppData\Roaming\Real\Msg
[14/06/2008|14:18] C:\Users\LESLOU~1\AppData\Roaming\Real\RealPlayer
[14/06/2008|14:17] C:\Users\LESLOU~1\AppData\Roaming\Real\rnadmin

[08/06/2008|11:59] C:\Users\LESLOU~1\AppData\Roaming\Sony\Vegas
[08/06/2008|11:56] C:\Users\LESLOU~1\AppData\Roaming\Sony\Media Manager


[04/06/2008|10:35] C:\Users\LESLOU~1\AppData\Roaming\vlc\cache

[29/06/2008|23:02] C:\Users\LESLOU~1\AppData\Roaming\Winamp\Plugins

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[08/07/2008 18:30][--ah-----] C:\Windows\tasks\SA.DAT
[08/07/2008 18:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[10/08/2007|09:59] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[23/06/2008|18:28] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[04/06/2008|09:23] C:\ProgramData\Bureau
[07/06/2008|13:39] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[04/06/2008|10:51] C:\ProgramData\eMule
[04/06/2008|09:23] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[23/06/2008|18:30] C:\ProgramData\FLEXnet
[08/07/2008|18:31] C:\ProgramData\Kaspersky Lab
[07/07/2008|20:10] C:\ProgramData\Kaspersky Lab Setup Files
[07/07/2008|18:32] C:\ProgramData\Lavasoft
[07/07/2008|19:34] C:\ProgramData\LUUnInstall.LiveUpdate
[08/07/2008|18:23] C:\ProgramData\Malwarebytes
[04/06/2008|09:23] C:\ProgramData\Menu D‚marrer
[04/06/2008|10:28] C:\ProgramData\Microsoft
[09/06/2008|19:17] C:\ProgramData\Microsoft Help
[04/06/2008|09:23] C:\ProgramData\ModŠles
[19/10/2007|20:42] C:\ProgramData\NVIDIA
[08/06/2008|11:56] C:\ProgramData\Sony
[02/11/2006|15:02] C:\ProgramData\Start Menu
[07/07/2008|19:34] C:\ProgramData\Symantec
[04/06/2008|10:16] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[05/06/2008|00:36] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[22/06/2008|18:53] C:\Program Files\7-Zip
[19/10/2007|20:44] C:\Program Files\Acer Arcade Deluxe
[07/07/2008|22:16] C:\Program Files\Acer GameZone
[19/10/2007|20:48] C:\Program Files\Acer Inc
[10/08/2007|09:59] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[23/06/2008|18:28] C:\Program Files\Adobe
[19/10/2007|20:47] C:\Program Files\Apoint2K
[16/06/2008|23:14] C:\Program Files\AviSynth 2.5
[23/06/2008|18:27] C:\Program Files\Bonjour
[07/07/2008|19:34] C:\Program Files\Common Files
[10/08/2007|08:40] C:\Program Files\CONEXANT
[10/08/2007|09:43] C:\Program Files\CyberLink
[18/06/2008|22:18] C:\Program Files\desktop.ini
[04/06/2008|10:50] C:\Program Files\eMule
[04/06/2008|16:36] C:\Program Files\EPSON
[16/06/2008|23:13] C:\Program Files\eRightSoft
[04/06/2008|09:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/06/2008|16:01] C:\Program Files\GigaTribe
[28/06/2008|14:37] C:\Program Files\Google
[08/06/2008|16:52] C:\Program Files\InstallShield Installation Information
[19/10/2007|20:38] C:\Program Files\Intel
[18/06/2008|19:29] C:\Program Files\Internet Explorer
[04/06/2008|13:10] C:\Program Files\Java
[07/07/2008|20:11] C:\Program Files\Kaspersky Lab
[07/06/2008|13:31] C:\Program Files\K-Lite Codec Pack
[07/07/2008|18:31] C:\Program Files\Lavasoft
[04/06/2008|13:07] C:\Program Files\LimeWire
[08/06/2008|16:51] C:\Program Files\LucasArts
[08/07/2008|18:23] C:\Program Files\Malwarebytes' Anti-Malware
[16/06/2008|22:21] C:\Program Files\MediaCoder
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[10/08/2007|09:58] C:\Program Files\Microsoft Office
[10/08/2007|09:58] C:\Program Files\Microsoft Works
[10/08/2007|09:55] C:\Program Files\Microsoft.NET
[18/06/2008|19:29] C:\Program Files\Movie Maker
[07/07/2008|22:22] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[04/06/2008|17:00] C:\Program Files\MSXML 4.0
[04/06/2008|12:45] C:\Program Files\Neuf
[10/08/2007|09:18] C:\Program Files\NewTech Infosystems
[08/07/2008|17:30] C:\Program Files\Opera
[28/06/2008|14:37] C:\Program Files\Picasa2
[08/07/2008|00:34] C:\Program Files\PokerStars
[14/06/2008|14:17] C:\Program Files\Real
[10/08/2007|08:31] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[08/06/2008|11:53] C:\Program Files\Sony
[08/06/2008|11:52] C:\Program Files\Sony Setup
[30/06/2008|21:50] C:\Program Files\SopCast
[07/07/2008|19:34] C:\Program Files\Symantec
[26/06/2008|21:17] C:\Program Files\TVAnts
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/06/2008|10:35] C:\Program Files\VideoLAN
[08/06/2008|11:53] C:\Program Files\Vstplugins
[02/07/2008|15:38] C:\Program Files\Winamp
[18/06/2008|19:29] C:\Program Files\Windows Calendar
[18/06/2008|19:29] C:\Program Files\Windows Collaboration
[18/06/2008|19:29] C:\Program Files\Windows Defender
[18/06/2008|19:29] C:\Program Files\Windows Journal
[05/06/2008|00:41] C:\Program Files\Windows Live
[18/06/2008|19:29] C:\Program Files\Windows Mail
[18/06/2008|19:29] C:\Program Files\Windows Media Player
[04/06/2008|09:23] C:\Program Files\Windows NT
[18/06/2008|19:29] C:\Program Files\Windows Photo Gallery
[18/06/2008|19:29] C:\Program Files\Windows Sidebar
[04/06/2008|10:14] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[23/06/2008|18:27] C:\Program Files\Common Files\Adobe
[10/08/2007|09:55] C:\Program Files\Common Files\DESIGNER
[10/08/2007|09:30] C:\Program Files\Common Files\InstallShield
[04/06/2008|13:09] C:\Program Files\Common Files\Java
[10/08/2007|09:18] C:\Program Files\Common Files\LightScribe
[23/06/2008|18:19] C:\Program Files\Common Files\Macrovision Shared
[09/06/2008|19:15] C:\Program Files\Common Files\microsoft shared
[10/08/2007|09:18] C:\Program Files\Common Files\muvee Technologies
[10/08/2007|09:19] C:\Program Files\Common Files\NewTech Infosystems
[14/06/2008|14:17] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[07/07/2008|20:08] C:\Program Files\Common Files\Symantec Shared
[18/06/2008|19:29] C:\Program Files\Common Files\System
[05/06/2008|00:41] C:\Program Files\Common Files\WindowsLiveInstaller
[07/07/2008|18:30] C:\Program Files\Common Files\Wise Installation Wizard
[14/06/2008|14:17] C:\Program Files\Common Files\xing shared

---------------------------[ Process ]--------------------------

... 75

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 18:32:24
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\Windows\System32\nvs2.inf

C:\Users\LESLOU~1\AppData\Local\eomko.dat
C:\Users\LESLOU~1\AppData\Local\eomko.exe
C:\Users\LESLOU~1\AppData\Local\eomko_nav.dat
C:\Users\LESLOU~1\AppData\Local\eomko_navps.dat
[b]! EGDACCESS !/b

=> C:\Users\Les loulous\AppData\Local\Temp\Temp1_Adobe Photoshop CS2 v9 FRENCH [BY ROHA] + keygen.zip\Adobe Photoshop CS2 v9.00 FR + keygen\CRACK ET KEYGEN
=> C:\Users\Les loulous\AppData\Local\Temp\Temp1_Adobe Photoshop CS2 v9 FRENCH [BY ROHA] + keygen.zip\Adobe Photoshop CS2 v9.00 FR + keygen\CRACK ET KEYGEN\1er option (facile)
=> C:\Users\Les loulous\AppData\Local\Temp\Temp1_Adobe Photoshop CS2 v9 FRENCH [BY ROHA] + keygen.zip\Adobe Photoshop CS2 v9.00 FR + keygen\CRACK ET KEYGEN\1er option (facile)\Keygen Photoshop CS2 Fr.exe
=> C:\Users\Les loulous\AppData\Local\Temp\Temp1_Adobe Photoshop CS2 v9 FRENCH [BY ROHA] + keygen.zip
=> C:\Users\Les loulous\AppData\Local\Temp\Temp1_Adobe Photoshop CS2 v9 FRENCH [BY ROHA] + keygen.zip\Adobe Photoshop CS2 v9.00 FR + keygen
=> C:\Users\Les loulous\AppData\Local\Temp\Temp1_Adobe Photoshop CS2 v9 FRENCH [BY ROHA] + keygen.zip\Adobe Photoshop CS2 v9.00 FR + keygen\CRACK ET KEYGEN
=> C:\Users\Les loulous\AppData\Local\Temp\Temp1_Adobe Photoshop CS2 v9 FRENCH [BY ROHA] + keygen.zip\Adobe Photoshop CS2 v9.00 FR + keygen\CRACK ET KEYGEN\1er option (facile)
=> C:\Users\Les loulous\AppData\Local\Temp\Temp1_Adobe Photoshop CS2 v9 FRENCH [BY ROHA] + keygen.zip\Adobe Photoshop CS2 v9.00 FR + keygen\CRACK ET KEYGEN\1er option (facile)\Keygen Photoshop CS2 Fr.exe


[F:193][D:62]-> C:\Users\LESLOU~1\AppData\Local\Temp
[F:84][D:1]-> C:\Users\LESLOU~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1175][D:6]-> C:\Users\LESLOU~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:2]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 18:35:11,51 ]----------------------
0
Réponse 2 / 14
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
8 juil. 2008 à 18:51
Re,

Navipromo.. (( En plus de vundo.. C'est pas gagne ))

================NAVILOG====================

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial :https://www.commentcamarche.net/list 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

Et enfin post le rapport du scan navilog

0
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
8 juil. 2008 à 20:11
Je suivrai le reste de tes instructions demain, pas le temps ce soir, je poste le rapport Malaware:
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 932
Windows 6.0.6001 Service Pack 1

19:54:06 08/07/2008
mbam-log-7-8-2008 (19-54-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 144522
Temps écoulé: 24 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.

Encore merci de m'avoir donner de ton temps, s'il t'en reste un peu: à demain
0
Réponse 3 / 14
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
8 juil. 2008 à 22:25
Ok

Tu passes juste navilog ++ rapport.
0
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
9 juil. 2008 à 18:37
Bonjour,

Pas moyen de lancer Navilog (message d'erreur: "une référence a été renvoyée par le serveur")..???? et le lien que pour le tuto que tu as posté ensuite ne marche pas...

Encore une fois, d'avance merci
0
Réponse 4 / 14
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
9 juil. 2008 à 21:19
Re,

Bon tant pis..
Allez on va recurer en profondeur.

Télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sous le nom de antibagle sur le Bureau (donne lui ce nom avant qu'il soit enregistré sur le disque dur sinon, ça ne fonctionnera pas).

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
9 juil. 2008 à 22:13
Re,

Meme message d'erreur que pour Navilog...pas moyen de le lancer
???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 juil. 2008 à 12:10
Salut

est-ce que tu arrives à télécharger quelque chose ?

++
0
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
10 juil. 2008 à 12:14
bonjour,

oui, oui, j'arrive à télécharger (logicile, son ...) c'est juste navilog et combofix que je n'arrive pas à lancer une fois téléchargés
0
Réponse 6 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 juil. 2008 à 12:19
essaye en mode sans échec !

++
0
Réponse 7 / 14
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
10 juil. 2008 à 12:45
Effectivement , ca marche en mode sans echec.
J'ai pu faire le scan navilog. Le voici:

Search Navipromo version 3.6.0 commencé le 10/07/2008 à 12:29:18,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Les loulous"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\leslou~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Les loulous\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Les loulous\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Les loulous\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Les loulous\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Les loulous\AppData\Local" *

Fichiers trouvés :

eomko.exe trouvé !
eomko.dat trouvé !
eomko_nav.dat trouvé !
eomko_navps.dat trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Les loulous\AppData\Local\Microsoft" :


* Dans "C:\Users\Les loulous\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Les loulous\AppData\Local" :

eomko.dat trouvé !
eomko_nav.dat trouvé !
eomko_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 10/07/2008 à 12:38:34,05 ***
0
Réponse 8 / 14
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
13 juil. 2008 à 09:35
Salut,

Vraiment desole du retard, je suis contrit.
1.Green day : Merci beaucoup pour le coup de main, c'est super sympa ! Si ca t'arrange ( peut etre occupee), je reprends. Peux tu nous suivre ? Parce qu'on sait jamais hein..

2.zizekk : Tu peux passer l'option 2 et reposter un hijackthis stp ?

Merci !
0
Réponse 9 / 14
Utilisateur anonyme
13 juil. 2008 à 09:57
pas beaucoup d'ordre dans la methode!!!
1:on commence par un nettoyage avec ccleaner
2:desinstalle tes antiveroles(surtout norton et kaspersky...inefficaces!)
3:supprime quelques entrées au demarage(t'en a un paquet apparement!)
4:redemare ton pc
5:refait un nettoyage ccleaner plus reparation des erreurs de registre
6:faire un scan en mode sans echecs avec malwarebyte en ayant pris soin de faire la mise a jour
7:redemare apres le scan pour l'eliminination complete et refait un scan,jusqu'a ce que malwarebyte ne trouve plus rien
8:installe antivir et spybot et fait un scan de chaque pour finir de nettoyer
9:un dernier p'tit coup de ccleaner...
10:une petite defrag
methode tres efficace si faite dans l'ordre.si vous voulez vraiment aider les gens les gars,ce qui serait bien c'est par exemple de leur dire ou dans leur rapport hijack il y a des problemes,quelle lignes etc...pas un le fait?
il faut etre prudent avec les neophytes aussi,l'utilisation de certains programmes sont dangereux comme navilog,combofix,smithfraud etc...
0
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
13 juil. 2008 à 13:53
bonjour,
tu me dis que tout ce que l'on m'a faire ne sert à rien?
0
Réponse 10 / 14
Utilisateur anonyme
13 juil. 2008 à 13:58
ben monsieur raphyoo est sur plusieur post en meme temps et fait le meme genre de conseils...c'est bien beau de dire aux gens de poster des rapport hijack,mais aucun te dit quelles lignes suggerent une infection ou un probleme....je t'ai laissé quelques conseils suit les tu verras bien...
0
zizekkk Messages postés 17 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 13 juillet 2008
13 juil. 2008 à 14:36
Merci pour tes conseils. Je réunis de nouveau le courage de faire tout ca et je m'y mets...
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
15 juil. 2008 à 15:58
Salut

ben monsieur raphyoo est sur plusieur post en meme temps et fait le meme genre de conseils...c'est bien beau de dire aux gens de poster des rapport hijack,mais aucun te dit quelles lignes suggerent une infection ou un probleme....

?? sur quoi est fondée cette analyse ??

Quel est le mal a ce que Raphy donne de son temps ??

++
0
Réponse 11 / 14
Utilisateur anonyme
13 juil. 2008 à 14:37
ok....tient nous au courant
0
Réponse 12 / 14
Utilisateur anonyme
15 juil. 2008 à 16:02
Bonjours,

"une référence a été renvoyée par le serveur")

ça sent le bagle ........

@++

PS : kikou greenette
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
15 juil. 2008 à 16:06
Salut ! :-)

Bagle, je sais pas trop ... on verra !

++
0
Réponse 13 / 14
Utilisateur anonyme
15 juil. 2008 à 16:09
meme message sur ce topic :

http://www.commentcamarche.net/forum/affich 7407808 w32 beagle mm trojan tooso fixtool 1 13 0
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
15 juil. 2008 à 16:19
Vu !
0
Réponse 14 / 14
Utilisateur anonyme
15 juil. 2008 à 16:23
-;)

0

Discussions similaires

échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses